守秘義務契約で失敗しない！フリーランスが押さえるべき損害賠償の防ぎ方

フリーランスとして仕事を受けるなら、守秘義務契約（NDA）は避けて通れません。軽い気持ちでサインし、後から情報漏えいで損害賠償を請求されれば、数百万〜数千万円の負担が個人にのしかかります。本記事では、守秘義務契約で失敗しないために、フリーランスが押さえるべき損害賠償の防ぎ方を、契約時・業務中・業務後の3フェーズで整理します。

守秘義務契約でフリーランスが負うリスクの本質

守秘義務契約（NDA: Non-Disclosure Agreement）は、業務を通じて知り得た情報を外部に開示・漏洩しないことを約束する契約です。違反した場合のペナルティは以下の3層構造になっています。

1. 損害賠償（民事責任）

契約違反によって発注者が被った損害を賠償する責任。実損害額＋逸失利益＋信用毀損の慰謝料などを請求される可能性があります。個人事業主は無限責任を負うため、自己財産からの支払いを求められます。

2. 差止請求

違反行為を止めるよう裁判所が命令する仕組み。自分のSNS投稿・公開しているブログ・事例紹介の削除を強制されることもあります。

3. 刑事責任（不正競争防止法違反）

営業秘密を不正に取得・使用・開示した場合、不正競争防止法の営業秘密侵害罪に該当すれば懲役10年以下、罰金2,000万円以下。法人に対する罰金は10億円以下です。

営業秘密侵害罪は、非公知性・秘密管理性・有用性の3要件を満たす情報について、不正な手段による取得・使用・開示を対象とする。

契約時：サインする前の防御策

守秘義務契約のサインは、一度押したら取り消せない関門です。以下のポイントを契約時に抑えましょう。

1. 秘密情報の定義を確認する

「本件業務に関連して知り得た一切の情報」のような広すぎる定義は、自分が既に持っていた知識まで秘密情報扱いになる可能性があります。以下の除外規定を確認します。

• 開示時点で既に公知の情報
• 自己の責任によらず公知となった情報
• 開示前から正当に保有していた情報
• 第三者から秘密保持義務を負わずに入手した情報
• 独自に開発した情報

2. 損害賠償の上限を設定する

ひな形のままだと損害賠償が無制限です。業務委託料の範囲に上限を設ける打診は、プロとして当然の交渉です。以下のいずれかを交渉しましょう。

• 損害賠償の上限＝業務委託料の総額
• 間接損害・逸失利益・特別損害の除外
• 故意または重過失の場合に限定

3. 有効期間を把握する

「契約終了後5年間」などの期間設定が一般的です。10年以上の長期NDAは業界標準から逸脱している可能性があるので、理由を確認しましょう。

4. 情報の返還・廃棄義務を確認

契約終了時に受領した情報をどう処理するか。削除証明書の提出を求められる場合、証跡の残し方も事前に検討しておく必要があります。

5. ポートフォリオ掲載可否の確認

フリーランスとしての実績公開は、次の仕事を取るための生命線です。「社名を公開できるか」「案件内容を抽象化した形で発信できるか」を別途合意しておきましょう。契約書NDAの詳細は契約書NDAで身を守る！個人事業主が案件受注時に結ぶべき秘密保持の実務も参照してください。

業務中：情報管理の実務ルール

契約を結んだ後、日常業務でどう情報を管理するかが勝負の分かれ目です。

1. クライアントごとに作業環境を分離する

• ユーザーアカウント: macOSやWindowsのユーザーアカウントをクライアントごとに分ける
• ブラウザプロフィール: Chromeのプロフィールをクライアント単位で切り替え
• フォルダ: ~/clients/{クライアント名}/ のように物理的に分離

2. パスワード管理を徹底する

1Password・Bitwarden等のパスワードマネージャで、クライアントごとに強固な独自パスワードを発行。使い回しは絶対に避けましょう。

3. 受領データの保管場所を明確にする

NDAで受け取ったファイルは、ローカル保管のみかクライアント指定のクラウド（Google Drive・Box等）上のみで管理します。個人のDropbox・iCloudに誤って同期すると、自分の他のデバイスにも漏れ、事故の温床になります。

4. チャットツールのログ管理

Slack・Chatwork・Teamsでの会話履歴には機密情報が含まれます。勝手にエクスポートしない・スクリーンショットを残さない・私的なチャットに転送しないの3原則を守りましょう。

5. 再委託時のリスク管理

NDAで「再委託不可」または「事前承認制」となっている場合が一般的です。勝手に下請けに情報を渡すと一発で契約違反になります。再委託が必要な案件は事前に発注者から書面で承認を取りましょう。

業務後：情報を確実に削除する

契約終了後の情報処理が、もっとも軽視されがちで事故が起きやすいフェーズです。

1. 契約終了時にデータを返還・破棄する

• クライアントから受領したオリジナルデータ: 発注者の指示に従って返還または破棄
• 自分の作業環境に残った資料: 物理的に削除（ゴミ箱もクリア）
• クラウドサービス上のデータ: アクセス権を削除し、バックアップも確認

2. 削除証明書の提出

一部のクライアントでは、「削除証明書」の提出を求められます。テンプレート文面で対応できる企業もあれば、独自の様式を指定するケースもあります。

3. 業務で得た「知識」の扱い

情報は削除できても、自分の頭の中にある知識・経験は消せません。法的には「自らの能力として習得した知見」は秘密情報とは区別される部分ですが、現実には秘密情報との境界が曖昧です。次の案件で類似の知見を使う際は、クライアント独自の具体的な情報（社名・システム名・数値など）を切り離して抽象化する必要があります。

損害賠償リスクを下げる5つの習慣

フリーランスとして長く仕事を続けるために、以下の習慣を身につけましょう。

1. NDAと業務委託契約書を必ず紙／PDFで保管

電子契約でもPDFでダウンロードして自分のアーカイブに残します。トラブル時に契約条項を確認できないと、交渉の出発点が失われます。

2. 業務中の作業ログを残す

いつ・どの資料にアクセスし、どのような作業をしたかをログに残しておくと、万一の監査時に「適切な取り扱いをしていた」証拠になります。

3. 賠償責任保険への加入を検討

フリーランス向けの賠償責任保険があります。年間保険料1〜3万円で数百万〜数千万円の賠償に備えられます。IT系・コンサル系のフリーランスに特化した商品も増えてきました。

4. 定期的なセキュリティ教育

情報処理推進機構（IPA）の無料教材・経済産業省の「秘密情報の保護ハンドブック」など、公的機関の情報にアクセスして知識をアップデートしましょう。

5. 取引先の絞り込み

短期間に大量のクライアントを増やすと、情報管理が追いつきません。月3〜5社程度に絞り、各案件のNDAを丁寧に管理する方が、長期的にはリスクが低くなります。

マクロ視点：フリーランスの情報漏洩事例

独立行政法人情報処理推進機構（IPA）の「企業における営業秘密管理に関する実態調査」では、営業秘密漏えいの経路として「業務委託先・派遣労働者経由」が毎年上位に挙げられます。発注側がNDAを厳格化する背景には、実際に漏洩事故が起きた現実があります。

典型的な漏洩パターン

• 退職時に受領データを自宅PCに残したまま次の案件に転用
• チャットログを別のクライアントと共有するコミュニティに転載
• SNSで具体的な社名・プロジェクト名を投稿
• 情報機器（USBメモリ）の紛失
• クラウドサービスの誤共有設定

いずれもフリーランスの不注意が原因で、悪意なく起きる事故が大半です。「うっかり」を減らす仕組みを自分で作ることが最大の防御策です。

受注単価と契約リテラシーの関係

契約リテラシーを高めることは、受注できる案件の価格帯を広げることにも直結します。

成長分野の案件と契約整備レベル

AIコンサル・業務活用支援のお仕事、AI・マーケティング・セキュリティのお仕事、アプリケーション開発のお仕事などの成長分野は、契約書の整備レベルが高く、NDAも厳格です。逆に言えば、契約リテラシーが高いほど参入しやすいジャンルでもあります。

単価相場の把握

ソフトウェア作成者の年収・単価相場や著述家，記者，編集者の年収・単価相場で自分の時給換算を把握し、契約時の交渉材料にしましょう。

案件獲得チャネル

案件はクラウドソーシングの案件を探すから始めるのが手堅いです。NDAの基本は秘密保持契約とは？フリーランスが案件受注前に確認すべき3つの注意点でまとめています。

信頼性を高める資格

ビジネス文書検定やCCNA（シスコ技術者認定）のような汎用資格があると、契約交渉での信頼度が上がります。

税務との連携：守秘義務違反時の損害賠償は経費になるか

NDA違反による損害賠償が発生した場合、税務上の扱いが気になるところです。基本的には業務に関連する賠償なら必要経費として認められる可能性がありますが、故意または重過失による違反の場合は否認されるケースがあります。青色申告の基礎は自分で青色申告は難しくない！会計ソフトを活用して税理士費用を節約も参照してください。

公的機関・関連参考情報

本記事の内容に関連する公的機関や信頼できる情報源は以下の通りです。最新情報は公式サイトで確認してください。

• e-Gov 法令検索
• 法務省

まとめ

守秘義務契約で失敗しないカギは、「契約時の条文確認」「業務中の情報管理」「業務後の削除」の3フェーズを仕組みで回すことです。ひな形のままサインせず、損害賠償の上限・有効期間・ポートフォリオ掲載可否は最低限交渉する。日常業務では、クライアントごとの作業環境分離・パスワード管理・保管場所明確化の3点セットを標準運用にする。契約終了時には削除証明まで完遂する。この習慣が身につけば、数百万〜数千万円の損害賠償リスクは現実的に回避できます。フリーランスとして長く活動するための最も基本的な自己防衛です。

よくある質問

Q. NDAで「損害賠償は業務委託料の総額を上限とする」と書いてあれば安全ですか？

上限設定があるだけでも大きな前進ですが、それでも業務委託料相当額の支払いが発生する可能性はあります。さらに安全にするには「故意または重過失の場合に限定」「間接損害・逸失利益の除外」をセットで交渉すると良いでしょう。フリーランス賠償責任保険との組み合わせでリスクを最小化できます。

Q. 口頭で聞いた情報もNDAの対象ですか？

契約書で「口頭を含む」と明記されていれば対象です。ただし口頭情報は特定が難しいため、「開示から14日以内に書面で確認する」といった補足条項を入れてもらうのが実務的です。具体化されないと、何を秘密情報扱いすべきか判断できません。

Q. 業務委託を中止した場合もNDAは有効ですか？

有効です。業務が開始されたか否かに関わらず、契約書にサインした時点でNDAの効力が発生します。商談段階でNDAを結び、その後契約が成立しなかった場合でも、共有された情報の守秘義務は残ります。

Q. フリーランス向けの賠償責任保険はどこで入れますか？

フリーランス協会、損害保険各社（損保ジャパン・東京海上日動・あいおい ニッセイ同和損保等）、IT系特化のベンチャー保険など、複数の窓口があります。年間1〜3万円で数百万〜数千万円の賠償に備えられるため、情報を扱う業務が中心なら検討する価値があります。

Q. 退職後のNDAはいつまで続くのですか？

契約書で定められた期間が原則です。「契約終了後3〜5年」が一般的ですが、営業秘密に関しては期間の定めなく保護される場合もあります。契約書を廃棄せず、終了後も期間中はNDAの条文を手元に残しておきましょう。